时间:2024-01-24|浏览:258
用戶喜愛的交易所
已有账号登陆后会弹出下载
Orbit Chain 的跨链桥接协议 Orbit Bridge 于 12 月 30 日星期六被利用,导致 USDT、ETH 和 WBTC 等主要加密货币在几个小时内被盗超过 8100 万美元。
该协议已确认此次攻击,并就 X 发布了一份声明。对
这次攻击的初步检查表明,黑客在利用 Orbit Chain 以太坊金库中的漏洞之前,利用了 Tornado Cash 混合服务来混淆交易。
Arkham Intelligence 的数据显示,威胁行为者系统性地从 Orbit Bridge 中窃取资产,将盗窃行为分为五笔交易,总金额达 8200 万美元。
转移的资金包括 3000 万美元的 Tether 稳定币 USDT、1000 万美元的稳定币 USDC、2170 万美元的 ETH、980 万美元的打包比特币 WBTC 以及价值 1000 万美元的 DAI。
确切的攻击媒介尚不清楚,但资金很可能是通过利用桥接过程本身的漏洞而被盗的,该漏洞允许资产在一条链上铸造,而不会在原始链上被烧毁。
这指出了旨在保证原子传输的密码证明或中继器的弱点。
Orbit Chain 正在与韩国国家警察厅、KISA(韩国互联网安全局)以及总部位于韩国的全球安全公司 Theori 协调调查。
该项目还与其他 26 家安全公司进行谈判,以合作进行调查。
该项目于 2023 年 9 月获得了 KISA 颁发的安全认证。该项目与 Klaytn 区块链有着紧密的联系,因为 Klaytn 上的 8 个顶级资产是通过 Ozys 创建的 Orbit Bridge 从以太坊桥接的打包版本,同样KlaySwap 和 Belt Finance 背后的团队。
链上跟踪表明,黑客使用 Tornado Cash 为钱包提供资金,Tornado Cash 是一个因通过模糊交易细节实现非法转账而受到制裁的平台。
然后,匿名钱包利用网络的跨链基础设施发起攻击,耗尽了 Orbit Chain 的以太坊金库。
抢劫期间被盗的超过 6400 万美元的 ETH 和 1800 万美元的 DAI 随后被转移到几个新的以太坊地址。
这些黑客控制的钱包现在持有被盗的 26,741.6 ETH 和 DAI 代币。
Orbit Chain 表示,已要求全球主要加密货币交易所冻结被盗资产。
然而,Orbit Chain 声称,被盗资产仍然没有被转移。
该项目在 X 上表示:“我们的团队正在不断监控被盗资产,我们承诺一旦与被盗资产相关的地址采取行动,我们将通知社区。”
DeFiLlama 的数据显示,该项目的 TVL(锁定总价值)在被利用后已从 1.52 亿美元下降至 7100 万美元,资金流出达到 8180 万美元。
在漏洞利用消息曝光后,该项目的原生 ORC 代币也下跌了 13%,而其市值在过去 24 小时内已恢复至 3600 万美元